BDU:2019-00021: Уязвимость алгоритма генерации RSA-ключа библиотеки OpenSSL, позволяющая нарушителю восстановить закрытый ключ

Описание уязвимости Уязвимость алгоритма генерации RSA-ключа библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить закрытый ключ
Вендор Canonical Ltd., OpenSSL Software Foundation
Наименование ПО Ubuntu, OpenSSL
Версия ПО
  • 14.04 LTS (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • 17.10 (Ubuntu)
  • от 1.0.2b до 1.0.2o включительно (OpenSSL)
  • от 1.1.0 до 1.1.0h включительно (OpenSSL)
Тип ПО Операционная система, Программное средство защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Проблемы использования криптографии
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 11.04.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=349a41da1ad88ad87825414752a8ff5fdd6a6c3f
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения